日益嚴峻的網路信息安全問題,正越來越嚴重威脅著各國及全球的社會與經濟安全,要求各國政府必須立即行動起來,採取有效措施加以解決。
加拿大頒布了《網路加密法》、《個人保護與電子文檔法》、《保護消費者在電子商務活動中權益的規定》。
美國參議院去年提交了一份有關保護網路安全的法案,要求政府機構實施反黑客計劃,目前正在計劃制定新的法律條文以保護網路安全;1999年7月,美國政府責成聯邦調查局組建了聯邦入侵偵測網路(FIDNET),以監控政府機構計算機系統安全。另外,還計劃2003年建成計算機安全防護系統。今年初,在黑客對美國網站進攻不到一周時間內,美國總統立即主持召開了網路安全會議,尋求對付黑客的策略。美國政府要求國會今年增加20億美元用於提高網路安全,2003年將達到83億美元。美國政府正在修改關於監視電子郵件的法律,以使執法部門能夠更容易地監測互聯網上的通信內容。政府表示,這項法案將增強對合法隱私的保護,因為它要求聯邦調查局在進行互聯網監聽時,要像進行電話監聽一樣,獲得司法部高級官員的批准。主要目的是更好地防治網路犯罪。
日本政府決定2000年度撥款24億日元開發網路安全技術。國際刑警組織的總幹事肯達爾曾宣布,該組織要與美國的AtomTangerine公司商談,建立反計算機犯罪情報網路,以幫助各國政府和公司應付越來越多的計算機及網上犯罪活動。這個反犯罪情報網路一旦建成,就可以收集計算機及網上犯罪活動的情報,特別是犯罪分子即將攻擊的目標和他們可能使用的手段,並將這些情況向各國政府和公司通報,以作防備。國際刑警組織也正在擬定防止計算機及網路犯罪的規章,但是,隨著計算機及網上犯罪行動的日益猖獗,國際刑警組織認為,不僅要制定相應的法律規章,還要進一步採取行動。
歐盟執委會也宣布起草一份作戰計劃對抗網路犯罪行為,並與歐盟成員國及一些上網的公司舉行一系列會談,敲定書面政策。這套政策可能要求執法機關培訓打擊網路犯罪的技術,並著眼於加強歐盟諸國警力跨國合作。
㈡ 什麼是網路安全事件
網路安全事件的預警等級分為四個級別,從高到低分別為紅色、橙色、黃色和藍色,分別對應著特別重大、重大、較大和一般級別的網路安全事件。以下是對相關知識的詳細說明:
1. 網路安全事件的預警級別通常分為四級,其中紅色預警為最高級別,表明網路安全事件已經發生或極有可能發生,需要立即採取緊急措施應對。
2. 橙色預警是次高級別,意味著網路安全事件有可能發生或存在較大風險,需要加強監測和採取相應的應對措施。
3. 黃色預警為中等級別,表明網路安全事件存在一定風險,需要增強監測和管理措施以預防風險。
4. 藍色預警為最低級別,表示網路安全事件的風險較小,但仍需適度加強管理和監測措施。
5. 網路安全事件的預警是通過監測網路系統、分析數據、漏洞掃描等手段來發現並評估網路安全事件的風險和可能性,以便及時向相關人員及部門發出預警信息,從而避免或減輕網路安全事件可能帶來的損失。
6. 監測網路流量和異常行為是預警工作的一部分。通過實時監測和分析網路流量,可以識別出異常流量和行為模式,例如DDoS攻擊和病毒傳播等,這些都是網路安全事件發生的前兆。
7. 數據分析和事件檢測同樣至關重要。通過對網路數據的實時分析和檢測,能夠發現網路中的漏洞、惡意軟體和黑客攻擊等行為。這些數據分析有助於預測網路安全事件的發展趨勢和影響范圍。
8. 漏洞掃描和風險評估是對網路系統安全性的重要檢查。通過掃描和評估網路系統的漏洞,可以發現潛在的安全風險,包括漏洞和弱點,這些都是網路安全事件發生的潛在原因。